Wichtig: Die folgenden Schritte gelten nur für Pods, die auf Amazon EC2-Instances oder in einer verwalteten Knotengruppe gestartet werden. Die Schritte gelten nicht für Pods, die auf AWS Fargate gestartet wurden. Jetzt können Sie den Ssh-Tester aufrufen, um sich bei Ihrer EC2-Zielinstanz anzumelden. Weitere Informationen zum Konfigurieren und Herstellen einer Verbindung mit EC2-Instances über Bastion-Hosts finden Sie unter aws.amazon.com/blogs/security/securely-connect-to-linux-instances-running-in-a-private-amazon-vpc/. Um einen Befund zu archivieren oder herunterzuladen, wählen Sie ihn aus der Liste Ihrer Ergebnisse aus und wählen Sie dann das Menü Aktionen aus. Wählen Sie dann Archiv oder Exportieren aus. Wenn Sie einen Befund exportieren, wird das vollständige JSON-Dokument angezeigt. Beim Abrufen der Eingabedatei von einem HTTP-Server ist ein unerwarteter Fehler aufgetreten. Überprüfen Sie, ob Sie Ihre Datei manuell von Ihrem HTTP-Host herunterladen können. Wenn Sie können, wenden Sie sich an den AWS-Support. Wenn dies nicht möglich ist, wenden Sie sich an das Team, das für die Wartung des HTTP-Servers verantwortlich ist, auf dem Die Datei gehostet wird. 2. Um zu bestätigen, dass Image-Pull möglich ist, und um allgemeine Netzwerk- und Repository-Berechtigungsprobleme auszuschließen, ziehen Sie das Image manuell von den Amazon EKS-Workerknoten mit Docker: Die für einen Eingabeclip angegebenen Start- und Endzeitcodes sind im zugehörigen Eingabestream nicht vorhanden.
Eine mögliche Ursache ist, dass die Eingabe-Clipping-Timecodes ab Null angegeben werden, die eingebetteten Timecodes jedoch zu einem anderen Zeitpunkt als 00:00:00:00 beginnen. Die einfachste Möglichkeit, dies zu lösen, besteht darin, sowohl die Timecode-Quelle als auch die Timecode-Konfigurationsquelle unter Auftragseinstellungen auf Start bei 0 festzulegen. PORT_PROBE – gibt an, dass ein Remotehost die identifizierte EC2-Instanz auf mehreren offenen Ports untersucht hat. Wenn Sie nur einen Song ausgewählt haben, wird er als einzelnes heruntergeladen. MP3-Datei. Die Portscan-Suche informiert Sie darüber, dass sich in Ihrer AWS-Umgebung eine EC2-Instance befindet, die an einem möglichen Port-Scan-Angriff beteiligt ist, da versucht wird, über einen kurzen Zeitraum eine Verbindung zu mehreren Ports herzustellen. Der Zweck eines Port-Scan-Angriffs besteht darin, offene Ports zu finden, um herauszufinden, welche Dienste der Computer ausführt, und sein Betriebssystem zu identifizieren. Dies kann darauf hindeuten, dass Ihre EC2-Instance möglicherweise kompromittiert ist. Diese Feststellung wird jedoch häufig ausgelöst, wenn Anwendungen zur Bewertung von Sicherheitsanfälligkeiten auf EC2-Instances in Ihrer Umgebung bereitgestellt werden, da diese Anwendungen Portscans durchführen, um Sie über falsch konfigurierte offene Ports zu informieren. Wenn dies in Ihrer AWS-Umgebung der Fall ist, empfehlen wir Ihnen, eine Unterdrückungsregel für diese Suche einzurichten. Die Unterdrückungsregel sollte aus zwei Filterkriterien bestehen. Die ersten Kriterien sollten das Attribut Finding type mit dem Wert Recon:EC2/Portscan verwenden.
Die zweiten Filterkriterien sollten mit der Instanz oder den Instanzen übereinstimmen, die diese Tools zur Bewertung von Sicherheitsanfälligkeiten hosten. Sie können entweder das Instance-Image-ID-Attribut oder das Tag-Wert-Attribut verwenden, je nachdem, welche Kriterien mit den Instances, die diese Tools hosten, identifizierbar sind. Wenn und nur wenn das Konfidenzniveau eines GuardDuty-Befundes auf 0 festgelegt ist, wird das Feld Vertrauen im vollständigen Such-JSON angezeigt. Das Vorhandensein des auf 0 gesetzten Felds “Vertrauen” weist darauf hin, dass dieser GuardDuty-Befund ein falsch positives Ergebnis ist. Es passiert nichts, oder Wenn Sie versuchen, den Download zu starten, versuchen Sie es mit einem anderen Webbrowser. Hinweis: Prime Music- und Amazon Music Unlimited-Titel stehen nicht zum Download auf Computern zur Verfügung. Sie können diese Titel zur Offlinewiedergabe in Ihre Amazon Music-App herunterladen. Aktionstyp – der Suchaktivitätstyp.
Dieser Wert kann einer der folgenden werte: NETWORK_CONNECTION, AWS_API_CALL, PORT_PROBE oder DNS_REQUEST. NETWORK_CONNECTION gibt an, dass der Netzwerkverkehr zwischen der identifizierten EC2-Instance und dem Remotehost ausgetauscht wurde. AWS_API_CALL gibt an, dass eine AWS-API aufgerufen wurde. DNS_REQUEST gibt an, dass die identifizierte EC2-Instanz einen Domänennamen abgefragt hat. PORT_PROBE gibt an, dass ein Remotehost die identifizierte EC2-Instanz auf mehreren offenen Ports untersucht hat. Mittel (der Wert des Schweregradparameters in der GetFindings-Antwort liegt im Bereich von 4.0 bis 6.9) – zeigt verdächtige Aktivitäten an, z. B. eine große Menge an Datenverkehr, der an einen Remotehost zurückgegeben wird, der sich hinter dem Tor-Netzwerk versteckt, oder Aktivitäten, die vom normal beobachteten Verhalten abweichen.